La scansione e la rimozione del malware fanno parte della nostra Garanzia di Sicurezza.

Procedura di Rimozione del Malware

La procedura di ispezione di un sito, la scansione dei problemi e la rimozione delle infezioni possono richiedere fino ad un intero giorno lavorativo per essere completate. Infezioni particolarmente pervasive possono richiedere più cicli di ispezione. In alcuni rari casi, dove un sito è stato danneggiato in modo irreparabile, potrebbe essere necessario ripristinare il sito utilizzando un backup.

La rimozione del malware spesso produce risultati di rottura del sito in quanto i plugin e i temi infetti vengono rimossi. Di conseguenza, raccomandiamo di utilizzare un plugin per mettere il sito in modalità manutenzione durante la rimozione del malware.

Se trovate prove di codice o di comportamento dannoso sul sito, contattateci aprendo un ticket di supporto con il nostro team Malware & Abuse in MyKinsta.

Azioni Intraprese da Kinsta

La nostra procedura di rimozione del malware prevede alcuni passaggi obbligatori che saranno eseguiti dal nostro team Malware & Abuse per ogni sito riparato:

  • Il core di WordPress sarà reinstallato.
  • Le password SFTP, SSH e del database saranno tutte cambiate.
  • Se scopriamo infezioni nei plugin o nei temi, rimuoveremo i componenti infetti dal sito.

Azioni a Cura del Cliente

Dopo aver completato la rimozione del malware, vi chiederemo di eseguire diverse azioni aggiuntive per mettere in sicurezza il sito:

  • Aggiornare tutti i plugin, i temi e il core di WordPress all’ultima versione.
  • Se il nostro team Malware & Abuse ha identificato e rimosso un tema o un plugin compromesso, non tentare di pulire manualmente e riutilizzare i file compromessi. Scaricare nuove copie di questi componenti dallo sviluppatore e installarli sul sito.
  • Esaminare tutti gli utenti admin di WordPress ed eliminare quelli inutilizzati o che non si riconoscono.
  • Aggiornare tutte le password degli utenti admin di WordPress.
  • Aggiornare tutte le password degli utenti di MyKinsta.
  • Ulteriori istruzioni specifiche per il sito in base alla natura dell’infezione.

Queste operazioni devono essere compiute entro un giorno lavorativo dalla nostra richiesta. La mancata esecuzione di queste azioni avrà come conseguenza che il nostro team Malware & Abuse non sarà in grado di rimuovere gratuitamente le future infezioni.

Scansione di Altri Siti

Avere uno dei siti infettato da malware può far preoccupare di una possibile infezione di altri siti. Tuttavia, dato che Kinsta utilizza un’infrastruttura di hosting basata su container, la contaminazione incrociata tra i siti a livello di server non è possibile.

Questo significa che, se non ci sono prove specifiche che altri siti siano stati compromessi, non ci sarà motivo di pensare che siano stati infettati.

L’ispezione dei siti per identificare possibili infezioni è limitata ai siti che mostrano prove specifiche di infezione. In assenza di prove specifiche, consigliamo di utilizzare un servizio di scansione dei siti o un plugin come Sucuri Security per avere conferma che gli altri siti non siano stati infettati.

Infezioni Scoperte Durante la Migrazione

Una scansione approfondita di tutti i file del sito è un passaggio standard della nostra procedura di migrazione. Se stabiliamo che il sito è infetto durante una migrazione, metteremo in pausa la migrazione e vi segnaleremo il problema. In quel momento vi saranno fornite due opzioni:

  1. Procedere con la migrazione, far rimuovere l’infezione da Kinsta e applicare una commissione per la rimozione del malware di 100$.
  2. Annullare la migrazione, lavorare con una terza parte per riparare il sito violato nell’ambiente di hosting precedente o ripararlo voi stessi, e poi riprogrammare la migrazione.